As macros ainda são potencialmente perigosas. Mas, como um leão no zoológico, você teria que se esforçar para ser ferido por eles. Contanto que você não ignore os recursos de segurança integrados, não precisa se preocupar.
O que é uma macro?
Documentos do Microsoft Office - Word, Excel, PowerPoint e outros tipos de documentos - podem conter código incorporado escrito em uma linguagem de programação conhecida como Visual Basic for Applications (VBA).
Você pode gravar suas próprias macros usando o Gravador de Macro embutido. Isso permite que você automatize tarefas repetitivas. No futuro, você poderá repetir as ações registradas ao executar a macro. Siga nosso guia para criar macros do Excel para mais informações. As macros que você criou são boas e não representam um risco de segurança.
No entanto, pessoas mal-intencionadas podem escrever código VBA para criar macros que fazem coisas prejudiciais. Eles poderiam então incorporar essas macros em documentos do Office e distribuí-las on-line.
Por que as macros podem fazer coisas potencialmente perigosas?
Você pode assumir que uma linguagem de programação projetada para automatizar tarefas em um pacote do Office seria bastante inofensiva, mas você estaria errado. Por exemplo, as macros podem usar o comando VBA SHELL para executar comandos e programas arbitrários ou usar o comando VBA KILL para excluir arquivos em seu disco rígido.
Depois que uma macro mal-intencionada é carregada em um aplicativo do Office como o Word por meio de um documento infectado, ele pode usar recursos como "AutoExec" para iniciar automaticamente com o Word ou "AutoOpen" para ser executado automaticamente sempre que você abrir um documento. Dessa maneira, o vírus de macro pode se integrar ao Word, infectando documentos futuros.
Você pode se perguntar por que tal comportamento prejudicial é possível com um pacote do Office. As macros VBA foram adicionadas ao Office nos anos 90, em um momento em que a Microsoft não estava falando sério sobre segurança e antes que a Internet trouxesse a ameaça de macros prejudiciais para casa. As macros e o código VBA não foram projetados para segurança, assim como a tecnologia ActiveX da Microsoft e muitos dos recursos do PDF Reader da Adobe.
Vírus de macro em ação
Como você pode esperar, os autores de malware aproveitaram essas inseguranças no Microsoft Office para criar malware. Um dos mais conhecidos é o vírus Melissa de 1999. Ele foi distribuído como um documento do Word contendo um vírus de macro. Quando aberto com o Word 97 ou o Word 2000, a macro executaria, reuniria as primeiras 50 entradas no catálogo de endereços do usuário e enviaria uma cópia do documento do Word infectado por meio do Microsoft Outlook. Muitos destinatários abririam o documento infectado e o ciclo continuaria, obstruindo os servidores de e-mail com uma quantidade exponencialmente crescente de lixo eletrônico.
Outros vírus de macro causaram problemas de outras maneiras - por exemplo, os documentos do Word infectados por vírus de macro Wazzu e adulteraram-los, movendo ocasionalmente palavras dentro do documento.
Essas macros eram muito mais problemáticas quando o Office confiava em macros e as carregava por padrão. Não faz mais isso.
Como o Microsoft Office protege contra vírus de macro
Felizmente, a Microsoft acabou levando a sério a segurança. O Office 2003 adicionou um recurso de nível de segurança de macro. Por padrão, somente as macros assinadas com um certificado confiável podem ser executadas.
Versões modernas do Microsoft Office são ainda mais restritivas. O Office 2013 está definido para desativar todas as macros por padrão, fornecendo uma notificação de que a macro não pode ser executada.
Como se proteger
Para estar realmente infectado, você precisa fazer o download de um arquivo que contenha uma macro mal-intencionada e se esforçar para desativar os recursos de segurança internos do Office. Como resultado disso, os vírus de macro são agora muito menos comuns.
Aqui está tudo o que você precisa fazer: Execute somente macros de pessoas ou organizações nas quais você confia quando tiver um bom motivo para isso. Não desative os recursos de segurança de macros integrados.
As macros são como qualquer outro programa de computador e podem ser usadas para o bem ou para o mal. As organizações podem usar macros para fazer coisas mais poderosas com o Office ou você pode criar macros para automatizar tarefas repetitivas por conta própria. Mas, como qualquer outro programa de computador, você só deve executar macros de fontes confiáveis.